IPsec es un operativo de seguridad de extremo a extremo en el esquema de la capa de Internet del conjunto de protocolos de Internet. Puede ser utilizado en la protección de los flujos de datos entre un par de anfitriones (host-to-host), entre un par de gateways de seguridad (de red-a-red), o entre un gateway de seguridad y una gran cantidad (red-a-host).
Algunos sistemas de seguridad de Internet de uso generalizado, tales como Secure Sockets Layer (SSL), Transport Layer Security (TLS) y Secure Shell (SSH), operan en las capas superiores del modelo TCP / IP. En el pasado, el uso de TLS / SSL tuvo que ser diseñada en una aplicación para proteger los protocolos de aplicación. Por el contrario, desde el primer día, las aplicaciones no necesitan ser específicamente diseñados para el uso de IPsec. Por lo tanto, IPsec protege todo el tráfico de aplicaciones en una red IP. Esto es válido ahora para SSL y con el surgimiento de la revolución basada en SSL VPN con likeOpenVPN implementaciones.
IPsec fue originalmente desarrollado en el Laboratorio de Investigación Naval, como parte de un proyecto de investigación patrocinado por DARPA. El ESP fue derivado directamente del protocolo de SP3D, en lugar de que se deriva de la norma ISO Protocolo de Capa de Red de Seguridad (NLSP). La especificación del protocolo SP3D fue publicado por el NIST, pero diseñado por el proyecto del sistema de datos de red segura de la Agencia de Seguridad Nacional (NSA), IPsec AH se deriva en parte de un trabajo previo estándares IETF para la autenticación del Simple Network Management Protocol (SNMP).
IPsec es oficialmente especificado por el Grupo de Tareas sobre Ingeniería de Internet (IETF) en una serie de solicitudes de documentos que abordan Comentarios de los diversos componentes y extensiones. En él se especifica la ortografía del nombre del protocolo IPsec de ser
No hay comentarios:
Publicar un comentario